ไม่ Apple Gatekeeper ไม่ได้ติดตามทุกแอป Mac ที่คุณเปิด
Apple สัญญาว่าจะไม่สอดแนมผู้ใช้ Mac เพื่อค้นหาว่าพวกเขากำลังใช้แอพพลิเคชั่นใดอยู่ บริษัท ถูกบังคับให้ต้องชี้แจงให้ชัดเจนหลังจากความผิดพลาดของเซิร์ฟเวอร์ทำให้ผู้ใช้ทราบว่า Gatekeeper ใน macOS ส่งข้อความถึง Apple ทุกครั้งที่เปิดแอปพลิเคชัน
ไม่สามารถเปิดแอพของคุณบน macOS Catalina? นี่คือการแก้ไข
macOS 10.15 Catalina โหดเหี้ยมเกี่ยวกับการเปิดตัวแอพที่ไม่รู้จัก เว้นแต่ว่าแอปของคุณจะมาจาก App Store โดยตรงหรือนักพัฒนาแอปได้รับ แอพรับรองโดย Appleมันจะไม่เปิดตัว ดับเบิลคลิกที่มัน แล้วคุณจะเห็นคำเตือน — และไม่มีอะไรอื่นอีก ไม่มีตัวเลือกใดที่จะบอกว่าคุณเชื่อถือแอปและเปิดใช้แม้จะมีคำเตือนจาก Catalina
แต่คุณ สามารถ ยังคงเปิดแอพเหล่านั้น เป็นเพียงว่า Apple ซ่อนการควบคุมโดยหวังว่าคุณจะยอมแพ้ เป็นเรื่องเล็กน้อยและแสดงให้เห็นว่าผู้ใช้ไม่เคารพคุณ อย่างไรก็ตาม การแก้ไขปัญหานี้เป็นเรื่องง่าย มาดูวิธีการเปิดแอพใด ๆ บน macOS Catalina
เร็วๆ นี้ Apple จะกำหนดให้แอป macOS ทั้งหมดได้รับการรับรอง
Apple ยืนยันว่าแอพ macOS ทั้งหมดจะต้องได้รับการรับรองเพื่อให้ Gatekeeper ยอมรับหลังจากอัปเดต Mojave 10.14.5
ข้อกำหนดนี้ใช้กับแอปใหม่และแอปที่อัปเดตและซอฟต์แวร์ทั้งหมดจากนักพัฒนาที่ยังใหม่ต่อการแจกจ่ายด้วยรหัสนักพัฒนาซอฟต์แวร์ ใน macOS เวอร์ชันอนาคต จะต้องมีการรับรองเอกสารเป็นค่าเริ่มต้น
Apple วอนผู้พัฒนาแอพ macOS รับรองไม่มีมัลแวร์
มีวิธีใหม่ในการแจ้งให้ผู้ใช้ Mac ทราบว่าซอฟต์แวร์ที่พวกเขากำลังติดตั้งไม่ได้เต็มไปด้วยมัลแวร์ เรียกว่าแอปรับรองและ Apple ขอแนะนำให้นักพัฒนาใช้งาน.
ตอนนี้การรับแอพรับรองความถูกต้องเป็นทางเลือก ในที่สุดมันจะเป็นข้อกำหนด นั่นเป็นโบนัสสำหรับผู้ใช้ Mac
พบโทรจัน OSX.Bella ติดตั้งแบ็คดอร์ใน Macs
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ Mac ที่น่ารังเกียจคล้ายกับ OSX.Dok โทรจันซึ่งสามารถเลี่ยงคุณสมบัติ GateKeeper ของ Apple ได้
ข้อบกพร่องใหม่ที่เรียกว่า OSX.Bella ทำงานและเผยแพร่ในลักษณะที่แตกต่างอย่างสิ้นเชิงจาก OSX.Dok แต่เมื่อติดตั้งแล้ว มันจะรันสคริปต์ที่สร้างความเสียหายพอๆ กัน
Gatekeeper จะไม่หยุดมัลแวร์ Mac 'มาตราส่วนสำคัญ' นี้
OSX/Dok มัลแวร์ “มาตราส่วนหลัก” สายพันธุ์ใหม่ที่กำหนดเป้าหมายไปยังผู้ใช้ macOS สามารถเลี่ยงคุณสมบัติ Gatekeeper ที่ออกแบบมาเพื่อบล็อกซอฟต์แวร์ที่เป็นอันตราย
โทรจันที่เพิ่งระบุใหม่ ซึ่งป้องกันไม่ให้คุณทำอะไรบน Mac ของคุณจนกว่าคุณจะติดตั้งการอัปเดตซอฟต์แวร์ปลอม จะตรวจไม่พบโดยโปรแกรมป้องกันไวรัสหลายโปรแกรม
มัลแวร์ Mac ใหม่พิสูจน์ให้เห็นว่าคุณไม่ควรปิดการใช้งาน Gatekeeper
มัลแวร์อีกสายพันธุ์หนึ่งที่กำหนดเป้าหมายไปยังผู้ใช้ Mac ได้ปรากฏขึ้นในสัปดาห์นี้เพื่อพิสูจน์ว่าคุณไม่ควรปิดการใช้งานคุณสมบัติ Gatekeeper ที่อบใน OS X “OSX/Keydnap” ปลอมตัวเป็นไฟล์ข้อความหรือรูปภาพที่ไร้เดียงสา จากนั้นติดตั้งโค้ดที่เป็นอันตรายลงใน Mac ของคุณ
การป้องกันมัลแวร์ของ Mac ยังคงต้องการการแพตช์
เราทุกคนรู้ดีว่า Apple ปลอดภัยกว่าพีซีที่ใช้ Windows มากในการป้องกันมัลแวร์ใช่ไหม
นักวิจัย Patrick Wardle พยายามทำให้แน่ใจว่าเป็นเวลาหลายเดือนแล้วในขณะที่เขาเจาะช่องโหว่ในโครงการป้องกันปัจจุบันของ Apple Gatekeeper
อันที่จริงเขาผ่านแพตช์ล่าสุดของ Apple ในระบบความปลอดภัยของซอฟต์แวร์ภายในห้านาที
ช่องโหว่ที่ง่ายมากทำให้มัลแวร์เล็ดลอดเข้ามาใน Mac ของคุณ
ฟีเจอร์ Gatekeeper ของ Apple ออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้ขั้นสูงสุดติดตั้งโดยไม่ตั้งใจ ซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของพวกเขา แต่การใช้ประโยชน์ที่ง่ายสุด ๆ ทำให้แฮกเกอร์แอบแฝงมัลแวร์เข้าสู่ แม็ค.
Patrick Wardle ผู้อำนวยการฝ่ายวิจัยของบริษัทรักษาความปลอดภัย Synack ค้นพบช่องโหว่ดังกล่าว Wardle พบว่าการใช้ประโยชน์จากช่องโหว่นี้เกิดขึ้นได้ด้วยข้อบกพร่องด้านการออกแบบที่สำคัญใน Gatekeeper ซึ่งช่วยให้ผู้โจมตีใช้ไฟล์ไบนารีที่ Apple เชื่อถือแล้วเพื่อดำเนินการกับไฟล์ที่เป็นอันตราย
นี่คือวิธีการทำงาน:
มัลแวร์ Mac ใหม่เข้ามาแทนที่ Gatekeeper ในอดีต เพราะมันถูกลงนามโดย ID ผู้พัฒนาของ Apple
พบมัลแวร์ Mac ตัวใหม่ในป่าที่อนุญาตให้ผู้โจมตีขโมยข้อมูลและติดตั้งแอพที่ไม่ได้รับอนุญาตบนเครื่องที่ถูกบุกรุก สิ่งที่ทำให้มัลแวร์นี้แตกต่างจากมัลแวร์ Mac ตัวอื่นๆ ก็คือมันใช้งานได้ง่าย อดีต Gatekeeper… และคนที่อยู่เบื้องหลังมันอาจจะถูกโจมตีเพื่อเอาชีวิตรอดจากมัลแวร์ของพวกเขา เหยื่อ.